Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Botnet Operasi Botnet BADBOX 2

Operasi Botnet BADBOX 2

Menjelang Mezo pada Botnet
Terjemahkan ke

Penyelidik perisikan ancaman telah mengenal pasti salah satu botnet terbesar yang pernah dikesan, menjangkiti lebih daripada sejuta peranti Android dengan pintu belakang. Penemuan ini mengikuti laporan tentang pelbagai kelemahan keselamatan dalam Google Chrome, amaran daripada YouTube tentang taktik pencurian kelayakan dan pengesahan serangan sifar hari yang menyasarkan telefon pintar Android.

BADBOX 2.0: Ancaman Tersembunyi di Sebalik Jangkitan

Botnet, bernama BADBOX 2.0, telah dikaitkan dengan operasi penipuan berskala besar yang menyasarkan peranti pengguna. Penyelidik telah mendapati bahawa penyerang memasang pintu belakang pada peranti Android kos rendah, membolehkan mereka memuatkan perisian hasad dan modul penipuan dari jauh. Setelah dijangkiti, peranti ini diubah menjadi sebahagian daripada botnet yang mampu melaksanakan pelbagai serangan siber, termasuk penipuan iklan terprogram, penipuan klik, pengambilalihan akaun, penciptaan akaun palsu, serangan Penafian Perkhidmatan, pengedaran perisian hasad dan kompromi kata laluan sekali.

Berikutan usaha kolaboratif, penyelidik telah berjaya mengganggu bahagian operasi ini, tetapi botnet kekal sebagai ancaman yang ketara.

Peranti Berisiko

Peranti yang terjejas berkongsi ciri biasa: semuanya berasaskan Android, berorientasikan pengguna dan tidak mempunyai pensijilan Play Protect Google. Kebanyakannya adalah produk luar jenama yang berkos rendah seperti tablet tidak disahkan, kotak TV bersambung dan projektor digital. Peranti ini, yang dijalankan pada Projek Sumber Terbuka Android (AOSP), tidak memenuhi piawaian keselamatan Google, menjadikannya terdedah kepada eksploitasi.

Bagaimana Pengguna boleh Kekal Dilindungi

Google telah bertindak balas dengan menamatkan akaun penerbit yang dikaitkan dengan BADBOX 2.0 daripada ekosistem iklannya. Selain itu, Google Play Protect kini mengesan dan menyekat aplikasi yang mempamerkan gelagat berkaitan BADBOX.

Untuk meminimumkan risiko, pengguna harus menyemak tetapan mereka untuk memastikan peranti Android mereka disahkan Play Protect. Mengelakkan peranti yang tidak disahkan dan tidak berjenama, memastikan perisian dikemas kini dan berhati-hati semasa memasang apl daripada sumber pihak ketiga adalah langkah penting untuk kekal dilindungi.

Bahaya Serius yang Ditimbulkan oleh Botnet

  • Kecurian Data dan Pelanggaran Privasi : Botnet boleh digunakan untuk mengumpul data peribadi, termasuk kelayakan log masuk, maklumat kewangan dan butiran peribadi. Peranti yang terjejas mungkin secara tidak sedar menghantar maklumat ini kepada penyerang, yang membawa kepada kecurian identiti, penipuan dan pelanggaran privasi.
  • Serangan Penafian Perkhidmatan (DDoS) Teragih : Botnet boleh mengatasi tapak web, rangkaian atau pelayan dengan membanjiri mereka dengan jumlah trafik yang besar. Ini mengakibatkan serangan Denial-of-Service (DoS) dengan cara pengguna yang sah tidak akan dapat mengakses sumber yang disasarkan, mengganggu operasi dan menyebabkan masa henti.
  • Pengagihan Perisian Hasad dan Ransomware : Penjenayah siber boleh menggunakan botnet untuk mengedarkan perisian hasad, termasuk perisian tebusan, kepada peranti lain. Malware ini kemudiannya boleh menyulitkan fail, menuntut bayaran tebusan atau seterusnya menjejaskan keselamatan sistem yang dijangkiti.
  • Penipuan Klik dan Penipuan Iklan : Botnet sering digunakan untuk memanipulasi pengiklanan dalam talian dengan menjana klik palsu pada iklan atau menaikkan tera secara buatan. Ini dikenali sebagai penipuan klik, dan ia membawa kepada kerugian kewangan untuk pengiklan dan mengganggu ekosistem iklan dalam talian.
  • Kempen Spam dan Pancingan data : Peranti yang dijangkiti mungkin digunakan untuk menghantar sejumlah besar e-mel spam atau mesej pancingan data. Mesej ini boleh direka bentuk untuk memperdaya penerima supaya memberikan maklumat sensitif atau memuat turun perisian hasad tambahan.
  • Rampasan Sumber : Pengendali botnet mungkin merampas peranti yang dijangkiti untuk menggunakan kuasa pengkomputeran mereka untuk melombong mata wang kripto atau aktiviti tidak selamat lain, selalunya tanpa pengetahuan pemilik peranti. Ini membawa kepada prestasi peranti yang perlahan, penggunaan tenaga yang lebih tinggi dan haus dan lusuh yang tidak perlu pada perkakasan.
  • Pelanggaran Keselamatan Rangkaian : Botnet boleh berfungsi sebagai pintu masuk untuk serangan siber yang lebih besar. Setelah dijangkiti, peranti boleh digunakan sebagai batu loncatan untuk menyusup ke rangkaian yang lebih luas, memberikan penyerang akses kepada infrastruktur kritikal dan berpotensi membawa kepada pelanggaran keselamatan yang lebih besar.

    • Secara keseluruhan, risiko yang ditimbulkan oleh botnet adalah meluas dan boleh menyebabkan kemudaratan yang ketara kepada pengguna individu dan organisasi. Memastikan peranti selamat dan dilindungi daripada jangkitan botnet adalah penting dalam mengurangkan ancaman ini.

    Trending

    Paling banyak dilihat

    Memuatkan...